0
나는 PHP 나 PHP에 관한 책 3 권을 가지고있다. & MySQL은 합리적인 방법으로 데이터 위생 처리의 일부 범위를 찾을 것으로 기대하지만 운이 없다. DB에 저장하기 전에 DB에서 데이터를 가져 오기 전에 데이터를 정리하는 기본 사항을 다루는 신뢰할 수있는 리소스가 온라인에 있습니까?어디서 표준 데이터 위생 기술을 잘 다룰 수 있습니까?
A
답변
0
Chris Shifflet이 Essential PHP Security이라는 책을 썼습니다.
0
mysql에서 데이터를 입력하려면 binding 또는 escape string function을 사용하십시오.
으로 htmlspecialchars을 사용하고 출력 할 데이터에 올바른 문자 세트를 사용하십시오.
1
음 Stackoverflow는 이와 같은 리소스입니다. 귀하의 질문은 하루에 두 번 물었습니다. In PHP when submitting strings to the database should I take care of illegal characters using htmlspecialchars() or use a regular expression?
길고도 짧은 이야기 :
나는 꽤 괜찮은이 주제 이전에 대답을 썼다- 문자열 데이터
- INT : 동적 MySQL의 쿼리 작성을 위해 당신이 네 다른 탈출의 경우이 데이터
- 식별자
- 연산자
그리고 악명 높은 PDO는 두 개의만을 다룹니다.
HTML htmlspecialchars (ENT_QUOTES 포함)는 충분합니다.
그러나 파일 사기 방지, 메일 삽입 등과 같은 기타 사례는 없습니다.
오. [이 하나] (http://shiflett.org/404) Shifflet? 분명히 전문가. –